z3r0trust 개인 정보 보호 뉴스 레터 # 11

이 기사는 여기 에서 스페인어로도 볼 수 있습니다 .

"Mr."에서 Elliot Alderson을 연기하는 Rami Malek의 이미지 로봇”(왼쪽); 악명 높은 "시스템은 거짓말"meme (오른쪽)

“강력한 정부와 점점 강력 해지는 민간 부문의 빅 브라더는 사생활이 국가 안보, 법과 질서 […] 등에 양보되어야하는 이유와 함께 기록을 쌓을 것입니다.” ― William O. Douglas, Points of Rebellion

필수 개인 정보 보호 정책

F의 롬 처음, 내가 의도적으로 설립 "당신 *** F"거대한으로이 시리즈를 작성했습니다.언론의 자유, 미국 헌법의 첫 번째 수정. 나는 내가 원하는 것을 말하고 씁니다. 기간. 나는 20 년 동안 해병으로 복무하지 않았습니다. 사실상 추적 불가능하게되는 것은 사용자가 자신에 대한 개인 정보를 전체 인터넷에 공유하도록 장려하는 대중적인 소셜 미디어 습관에 대해 시설, 적과 증오 자에게 가운데 손가락을 제공하는 것입니다. 디지털로 보이지 않게되는 것은 자신이되는 것입니다. 자신이 누구인지 두려워하지 않고 온라인에서 자신을 어떻게 행동하는지 조심해야합니다. 현실 세계와 온라인에서 개인 정보를 되 찾는 것이며, 어떤 유형의 정보를 제어하는 ​​방법을 배우고 다른 사람들이보고 추적 할 수 있도록 얼마나 많은 정보를 제공 하는지를 배운다는 의미에서 기술적으로 '오프 그리드'로가는 것입니다. 그것은 모든 기술을 버리는 것이 아니라 본질적으로 당신에게만 속한 개인 정보의 모니터링, 수집 및 마케팅에 취약한 기술의 특정 측면을 버리는 것이 아닙니다. 부자, 부자, 부자가 지배하는 사회에서 사람들을 노예로 만드는 사회적 규범에서 벗어나는 것입니다.

사회에서 가진 사람과없는 사람 사이의 격차가 급격히 악화되고 있습니다. 부유 한 사람들은 사회의 거의 모든 측면을 통제하지만 당신이 그것을 알기를 원하지 않습니다. 그들은 우리와 같은 형사 사법 제도하에 살지 않습니다. 우리 자신과 가족을 부양하기 위해 하루 하루 갈등을 겪는 사람들이 있고, 수백만, 심지어 수십억을 물려 받거나 열심히 일하는 가난한 중산층 사람들을 속이는 사람들이 있습니다. 은행가, 부동산 소유자, 엘리트 사교계, CEO 및 기타 기업 간부, 과다 급여를받는 운동 선수, 음악가, 배우 및 정치인은 선거구를 대표하도록 선출되지만 가장 확실하게 이익이되지 않는 법안을 통과시켜 자신의 이익을 대변하는 경우가 많습니다. 부르주아지 또는 가난한 사람. 예를 들어 트럼프의 최근 세금 개혁법 (일명 감세 및 일자리 법 -TCJA).

현재 2024 년에 만료되는 것은 없지만 2025 년 12 월 31 일은 대부분의 납세자들에게 중요한 날이 될 것입니다. 개인 소득세와 직접 관련된 감세 및 일자리 법의 23 개 조항이 만료됩니다. 즉, 일부 또는 모든 조항이 연장되지 않는 한 대부분의 납세자들은 세금 인상을 보게 될 것 입니다.

"The System is a Lie"밈을 간략하게 살펴 보겠습니다. 디지털 스텔스 및 온라인 개인 정보 보호를위한 시리즈의 이번 편에 해당 이미지를 포함시킨 이유는 무엇입니까? 나에게이 이미지는 엄청난 가치를 지니고 있으며 사실상 추적 불가능 해지는 것과 직접적인 관련이 있습니다. 핵 티비 스트 그룹 Anonymous의 얼굴이 된 Guy Fawkes 가면 때문에 익명 성을 나타내는 것이 아니라이 망친 세상에 가운데 손가락을 사용합니다. 그것은 전통에 대한 가운데 손가락, 삶은 특정한 방식으로 살아야한다고 말하는 모든 사람에게 가운데 손가락이거나, 어떻게 든 달라지는 것은 괜찮지 않다고 말합니다.

  1. 돈은 사기 입니다. 사회가 구축되는 화폐의 '시스템'은 빈곤층이 가난 해지고 부자가 더 부자가되는 방식으로 완전히 조작됩니다. 대부분의 경우, 이것은 때때로 자작 백만장 자 또는 복권 당첨자를 제외하고는 사실입니다. 그러나 미국 통화가 1971 년 이후 금이나은 표준을 기반으로하지 않았다는 사실을 생각해보십시오. 대신 연방 준비 은행 지폐에 기반을두고 있으며 정부가 지원하는 명목 화폐입니다. 미국 정부가 실패하면 거의 하룻밤 사이에 통화가 완전히 쓸모 없게 될 수 있다고 생각하는 것은 다소 무섭습니다. 비슷한 사건이 이라크에서 사담 후세인을 전복했을 때 일어났습니다. 사회는 물질적 재산, 재산, 주택, 자동차, 은행에있는 돈, 금,은, 희귀 한 돌과 같은 귀중품에 가치를 부여합니다. 돈이 왜 사기인지 이해하는 것은 삶에서 중요한 것이 무엇인지 알아야하기 때문에 사실상 추적 불가능 해지는 것과 직접적인 관련이 있습니다. 돈은 중요합니다. 누구도 당신에게 다르게 말하지 않도록하십시오. 그러나 돈이 전부는 아니며 우리의 사생활과 인간의 존엄성이 돈보다 훨씬 더 중요하다고 주장합니다.
  2. 부채는 노예입니다. 그러나, 제가 피해자가 된 또 다른 것, 그리고 아마도 당신은 신용 카드와 은행 대출을 통해 더 나은 생활 방식을 제공하기 위해 빚을지고있을 것입니다. 자발적으로 이렇게함으로써 당신은 빚에 대한 노예로 자유를 교환하는 것입니다. 이것은 매우 어렵지만 빚이없는 친구가되기 위해 최선을 다하십시오. 나중에 감사 할 것입니다. 약속! 지금 원하는 것을 항상 가지고있는 대신에, 당신이 원하거나 필요로하는 것에 대해 돈을 절약하기 위해 여분의 시간을 가지십시오. 대망의 구매를 더욱 맛있게 할 것입니다. 미니멀리스트이기 때문에 소유물이 있지만 그런 것들은 내가 인생에서 가장 중요하게 생각하는 것이 아닙니다. 사실 나는 화려한 물건을 사지 않는다는 점을 지적한다. 나는 마약 중독자를 운전하거나 더러운 곳에서 살지 않습니다. 그러나 나는 그것에 따르는 관심을 원하지 않기 때문에 결코 화려하지 않습니다. 저는 가족, 친구, 건강, 음식 / 음료, 학습, 글쓰기, 근면의 가치와 같은 삶의 더 중요한 측면을 소중히 여기는 법을 배웠습니다. 국가적 규모의 관점에서 살펴보면 이 글을 쓰는 시점의 미국 국가 부채 는 22 조 달러 이상에 달합니다. 여기 누가이 빚이 갚을 수 있다고 생각합니까? 사실 현 세대의 정부와 시민들은 태어나지 않은 세대의 미래에 아낌없이 살고 있습니다. 언젠가는 모두 동굴이 터질 것이고, 그 일이 일어나면 재앙이 될 것입니다. 미국이 된 강대국이 갑자기 파산되고 세계의 웃음 거리가 될 것입니다. Geoge Washingtons, Abraham Lincolns 및 Benjamin Franklins는 거의 쓸모가 없습니다. 그러면 무엇을 하시겠습니까? 나는 솔직히 우리가 그것을 볼 주위에 있지 않기를 바랍니다. 그리고 더 나아가이 모든 것에 대해 내가 틀렸기를 바랍니다. 그러나 속담처럼 ... '글은 벽에 있습니다.' 부채없는 생활은 현금으로 지불하면 다른 사람들이 당신을 추적 할 수 있다는 증거가 거의 또는 전혀 남지 않기 때문에 사실상 추적 할 수 없게되는 것과 직접적인 관련이 있습니다.
크레딧 : https://usdebtclock.org/

4. 종교는 통제 입니다. 종교는 우리들 각자에게 민감한 주제입니다. "종교는 통제이다"와 같은 말을하고 누군가를 화나게하지 않는 방법은 없습니다. 사람들을 불쾌하게하는 것은 내 의도가 아니지만, 종교가 끔찍하고 끔찍한 방식으로 추종자들을 착취 한 짧은 생애 동안 목격했을 수있는 몇 가지 예를 잠시 생각해 보시기 바랍니다. 종교에는 다른 사람을 돕고 자신보다 먼저 두는 것과 같은 좋은 측면이 있습니다. 그러나 거의 모든 종교를 둘러싼 불균형적인 부정도 있습니다. 종교는 우리의 삶을 살기위한 일련의 규칙입니다. 그래도 누구든지 이러한 기대에 부응 할 수 있습니까? 어떤 사람들은 그것이 요점이라고 말하고 더 나아지기 위해 노력할 것입니다. 나는 단지 자신이되어 서로에게 친절하게 대하려고 노력한다고 말한다. 더 높은 힘에 대한 믿음은 좋은 것, 자연스러운 사고 패턴입니다. 자연스럽지 않은 것은 성폭행, 일부 다처제, 하나의 종교가 상충되는 신념 체계로 인해 다른 종교와 전쟁을 벌이고, 추종자들이 열심히 번 돈을 십일조로 요구 하여 교회에 대한 더 엄격한 법률에 맞서 로비하는 것과 같은 일에 부적절하게 사용되도록 요구하는 것입니다. 남용 . 종교가 어떻게 통제되고 있는지 이해하는 것은 당신 자신을 생각할 수 있어야하고, 자신의 흔적을 숨기고, 다른 사람의 말을 맹목적으로 따르지 않기 위해 스스로 생각할 수 있어야하기 때문에 사실상 추적 불가능 해지는 것과 직접적인 관련이 있습니다.

개인 프라이버시의 끊임없는 침해

크레딧 : Internet Society

나는 현대 기술의 발명가들이 개인 프라이버시의 의미를 고려하기 위해 멈추었는지 종종 궁금합니다. 모든 신기술과 마찬가지로 그것의 좋은 응용과 나쁜 응용이 있기 때문입니다. 상당수의 사용자는 애플리케이션 사용이 자신과 다른 사람들에게 완전히 무해하고 무해하다고 생각하지만, 정부와 정보 기관은 애플리케이션 또는 앱 스토어를 다음과 같은 사이버 스파이 목적으로 애플리케이션에 악성 코드를 주입 ​​할 기회로 볼 수 있습니다. 마더 보드 및 국경없는 보안의 보안 연구원이 올해 초 Google Play 스토어에서 출애굽 악성 코드 와 함께 발생한 것으로 확인되었습니다 .

개인 정보 보호는 신기술의 출현으로 오랫동안 짓밟히는 영향을 받았지만 해결책은 매우 간단 해 보일 수 있습니다. "그냥 사용하지 마세요."하지만 일반적으로 그렇게 간단하지 않습니다. 예를 들어 고용주가 스마트 폰에 MFA (Multi-Factor Authentication) 애플리케이션을 설치하여 조직의 네트워크에 연결하여 조직과 개별 직원 모두의 데이터 보안을 강화하도록 요구하는 경우 직원은 강제로 결정을 내릴 수 있습니다. 스마트 폰을 통한 잠재적 인 사생활 침해가 특정 고용주와 지속적으로 고용 할 가치가 있는지 여부 어떤 사람들에게는 그것이 그만 두어야 할 근거입니다. 일반적으로 개인 정보 보호에 대한 기대가 존재하지 않는 고용주가 제공 한 컴퓨터 시스템에서 직원의 인터넷 사용을 감시하는 고용주의 문서화 된 사례가 많이 있습니다. MFA 애플리케이션 자체는 일반적으로 문제가되지 않습니다. 대부분의 경우 개인 정보를 침해하지 않는다는 점에서 무해합니다. 이 문제는 스마트 폰에 Facebook 앱을 설치하는 것과 같은 방식으로 직원에게 전화 요금을 지급하는지 여부에 관계없이 고용주가 자신의 스마트 폰을 통해 직원을 "스파이"할 수 있다는 사실과 더 관련이 있습니다. Facebook과 공유 할 다른 앱의 데이터, 휴대폰 장치 세부 정보 및 인터넷 검색 기록.

프라이버시를 염두에 둔 개인에게 이것은 주요 프라이버시 문제입니다. 인지하지 못하거나 무관심한 사람들을 위해, 아마도 아닐 수도 있습니다. 그것은 모두 개인의 프라이버시 우려 수준에 달려 있습니다. 회사 네트워크에서 직장에서 액세스하는 웹 사이트 및 앱에주의 할 것을 권장합니다. 아마도 누군가가 이러한 유형의 활동을 모니터링하고 있으며 성능 검토를 위해 귀하에게 불리하게 사용되거나 극단적 인 경우 해지 사유가 될 수도 있습니다. 일반적으로 스마트 폰 외부의 개인 전화 통화를 동료 직원, 감독자 및 관리자의 시선 (입술 판독기)과 눈에서 멀어지게하는 것이 가장 좋습니다. VoIP (Voice over Internet Protocol) 전화와 같은 회사 IT 자산에는 사용하지 않는 것이 좋습니다. 또는 이메일.

암호화 백도어

이야기의 교훈은 언제 어디서나 암호화를 사용하는 것입니다. 신용 : Ze Robot

“인터넷 회사가 암호화 된 데이터를 포함하여 제품 및 서비스에 대한 합법적 인 액세스 솔루션을 구축하도록 장려하여 법 집행 기관과 관할 당국이 디지털 증거물이 제거되거나 해외에있는 IT 서버에서 호스팅되거나 암호화 될 때 특정 사항을 부과하지 않고 인터넷 회사에서 요청한 지원이 규칙 법률 및 적법 절차 보호에 의해 뒷받침되도록 보장합니다. 일부 G7 국가에서는 암호화를 금지, 제한 또는 약화시키지 않는 것이 중요하다고 강조합니다. " — G7 France, 2019

Big Tech가 암호화에 대한 백도어를 만들도록 강제하기위한 정부와 법 집행 기관의 이러한 노력은 곧 끝나지 않을 것입니다. 이것은 진행중인 싸움이며 더 나아지기 전에 더 나빠질 것입니다. 호주 정부 관리는 기업이 정보 및 법 집행 기관에 암호화 백도어를 제공하도록 요구하는 법을 통과 시켰습니다. 이는 디지털 개인 정보 보호에 절대적으로 모욕적이며 시민의 개인 정보에 대한 존중의 부족을 완전히 나타냅니다. 모두“국가 안보”라는 이름으로. 전 세계의 다른 정부가이 법을 매우 면밀히 관찰하고 있으며 유사한 법안을 통과 시키려고 할 것입니다. 물론 제 3 세계 국가에 살고 있다면 암호화, Signal, Telegram 및 VPN이 모두 차단 될 가능성이 높습니다. 의사 소통을 위해 스테 가노 그래피를 사용하십시오.

애플은 빅 테크 회사 중에서 가장 프라이버시를 주제로 한 회사이지만, 그것만으로는 그들의 제품에 대해 2 ~ 3 배 더 많은 비용을 지불하고 싶지는 않습니다. 하지만 "당신은 당신이 지불하는 것을 얻습니다!"라고 말하는 것은 사실입니다. 네, 그렇습니다. Apple iPhone에는 전체 디스크 암호화 (FDE)가 제공되지만 Android는 여전히 사용자가 FDE를 지원하는 애프터 마켓이어야합니다. 이제 Apple 사용자는 Google 또는 Facebook과 같은 다른 로그인 API (응용 프로그래밍 인터페이스)를 사용하는 것보다 개인 정보를 덜 공유한다고 주장하는 Apple ID를 사용하여 다른 앱에 로그인 할 수 있습니다. 데이터 프라이버시와 관련하여 Apple의 심장은 올바른 위치에 있다고 생각합니다. 다른 Big Tech 회사보다 더 그렇습니다. 하지만 이러한 모든 빅 테크 기업은 제품 및 서비스 사용자에 대한 [데이터 수집] 스파이를합니다. 비밀이나 그 어떤 것도 아닙니다. 귀하는 서비스 약관 및 개인 정보 보호 정책에 동의하고, 그들은 귀하의 사용 데이터를 판매하여 "무료"이메일 또는 클라우드 기반 서비스에 대한 수익을 창출합니다. 하지만 데이터 프라이버시 관점에서 개별 사용자 프라이버시 권리가 전 세계적으로 시행되기까지는 아직 갈 길이 멀다.

"… 4 월 초에 한 보안 연구원 은 Facebook이 Yandex 또는 GMX와 같은 특정 이메일 플랫폼을 사용하는 경우 Facebook 계정에 가입 할 때 이메일 비밀번호를 제공하도록 일부 (전부는 아니지만)를 요청하는 것을 발견했습니다." — Seals, 2019, Threatpost

중국 본토가 범죄 혐의로 홍콩 시민을 인도하도록 허용하는 최근 인도 법안에 대한 홍콩 시민 시위대. 이 시위는 시위자들이 마스크를 착용하고 종단 간 암호화를 제공하는 텔레 그램과 같은 앱에 대한 통신을 제한하거나 디지털 미디어 사용을 완전히 중단함으로써 자신의 진정한 신원을 보호하기 위해 예방 조치를 취했다는 점에서 다릅니다. 시민 시위자들은 중국 관리들이 소셜 미디어와 CCTV 또는 미디어가 보도 한 비디오 영상과 얼굴 인식 소프트웨어를 사용하여 진정한 신원을 밝히는 것에 대해 우려하고 있습니다. 그런 다음 이러한 식별 된 개인은 중국 정부가 유지 관리하는 "목록"에 추가되고 대상이 될 수 있습니다. 모든 정부는 유사한 유형의 목록을 유지합니다. 정치적 반체제 명단, 연준이 이야기하고 싶은 사람들. 비행 금지 목록에 포함될 수있는 사람들, 즉 증가 된 "모니터링"을받을 수있는 사람들의 유형입니다. 이 용감한 홍콩 시위자들이 고유 한 인권 침해와 폭군 통치에 맞서 싸우는 모습을 볼 수있어 기쁩니다.

Google지도의지도 이미지 제공

Match.com, OkCupid, PlentyOfFish 또는 Tinder와 같은 데이트 사이트를 사용할 때 가장 친밀하고 사적인 정보에 액세스 할 수있는 회사와 데이터를 공유하게됩니다. 이 사이트의 개인 정보 보호 정책에있는 작은 글씨를 읽으면 다른 회사가 귀하의 정보를 공유하거나 판매하는 데이트 사이트와 제휴하고 있다는 사실에 놀랄 것입니다. 개인 정보 보호 정책 및 서비스 약관을 읽지 않으면 데이터 유출이 발생할 때까지 알 수 없습니다. 이것에 대해 잠시 생각하고 모든 것을 훌륭하고 훌륭하게 가라 앉히십시오. 재개 할 준비가 되셨습니까? 그래 좋아. 이제 이것을 읽으십시오 :

예를 들어 Match.com은 대부분의 온라인 서비스에서 요구하는 성별, 연령 및 관계 상태의 일반적인 인구 통계 분석보다 훨씬 더 많은 정보를 수집 할 권리를 보유합니다.” — Seals, 2019, Threatpost

친밀한 채팅 메시지, 약물 사용 습관, 소득 수준, 성적 선호도와 역사, 종교적 견해, 사회적 선호도 등 이러한 데이트 사이트에서 수집되는 데이터 유형 중 일부에 불과합니다 (Seals, 2019). 이러한 데이트 사이트 중 하나가 2015 년 Ashley Madison (간통 사이트) 처럼 해킹 당하면 손상된 데이터 유형은 매우 개인적이고 이러한 서비스 사용자에게 사용될 가능성이 높습니다. 이런 일이 그들에게 일어날 것이라고 생각하는 사람은 아무도 없지만 데이터 유출의 여파로 어떻게 될까요? 다크 웹에서 이러한 데이터에 액세스하는 모든 단일 IP 주소를 추적합니까? 오, 맞습니다. 다크 웹은 익명화를 위해 특별히 암호화되어 있기 때문에 불가능합니다. 보험 회사가 고객에게 어떤 방식 으로든 보험 요율을 올리기 위해 사용할 수있는 침해 된 데이터를 찾기 위해 다크 웹을 수색하고 있는지 여부는 알 수 없습니다. 은행에서 허위 다크 웹 스캔에 대해 고객에게 비용을 청구하는 경우 정부 정보 기관, 보험 제공 업체 및 기타 많은 사람들도 귀하의 침해 데이터를보고 있다고 가정하는 것이 안전하다고 생각합니다. 이러한 일이 발생하지 않도록하는 유일한 방법은 온라인에 게시하는 정보를 제한하기 위해 최선을 다하는 것입니다. 디지털 개인 정보 보호법이 없기 때문에 문제에 대해 항상 발언권을 얻지 못하기 때문에 완벽한 전략은 아닙니다.

주요 개인 정보 보호 전술, 기술 및 절차

하드웨어 디지털 개인 정보 보호

더 이상 에어 비앤비를 사용하지 않고 대신 호텔 객실을 예약하는 것을 고려할 때입니다. 어떤 사람들은 비뚤어지게 변태되어 사회가 그들을 고칠 수있는 방법이 없습니다. 항상 일탈자가있을 것이며 아무리 많은 재활이나 정신적 재 프로그래밍도 그들이 내면의 깊은 곳을 바꾸지 않을 것입니다. 침실에 비밀리에 에어 비앤비 게스트를 기록하는 것은 선을 넘고 주요 개인 정보 침해입니다.

라우터를 분해하면 메모리 카드 (오른쪽)가있는 숨겨진 카메라가 드러났습니다. 신용 : 사우스 차이나 모닝 포스트

사람들이 다른 사람의 집에 머무르는 것이 프라이버시보다 더 많은 이유로 위험하다는 것을 이해하기 전에 에어 비앤비 숨겨진 감시 카메라에 대해 몇 번이나 들어야합니까? 당신은 본질적으로 당신이 그들의 재산에 충돌하는 동안 일부 변태가 당신과 당신의 손님을 몰래 촬영하지 않는 주사위를 굴리고 있습니다. 최근에보고 된 사례는 중국에서 나 왔으며 Airbnb는 스파이 카메라가 사용되기 전에 발견 한 기술에 정통한 피해자에게 사과했지만, 어디에 머물러 있든 이러한 유형을 확인해야하는 방법을 보여줍니다. 소지품.

대부분의 사람들처럼 스마트 폰을 가지고 여행하는 경우 스파이 카메라를 확인할 수있는 몇 가지 방법이 있습니다. 주머니 / 지갑에있는 강력한 기술을 내장 된 Facebook 앱보다 실제로 더 유용한 것으로 사용할 수있는 기회입니다. 휴대 전화의 Wi-Fi 연결을 일시적으로 껐다가 다시 켜서 아래 이미지에서 "네트워크"대신 "장치"를 선택하여 사용 가능한 모든 Wi-Fi 네트워크를 검색합니다.

크레딧 : How-To Geek (Hendrickson, 2019)

또한 숙박중인 호텔이나 집의 모든 방에서 조명을 끄고 스마트 폰 카메라를 통해 공간을 확인하여 야간 투시 장치에 사용되는 적외선 (IR) 빛 감지기로 스마트 폰을 사용할 수도 있습니다. 숨겨진 IR 카메라를 나타낼 수있는 모든 빛나는 불빛. 이를위한 앱도 있습니다! App Store 또는 Google Play 스토어에서 감지 가능한 RF (무선 주파수) 신호 기술에 의존하는 숨겨진 스파이 장치를 찾기 위해 특별히 설계된 앱을 확인하십시오. 또한 RF 및 렌즈 파인더 CDRFLD 가 포함 된 MGI 이코노미 버그 감지기와 같은 숨겨진 카메라 감지를위한 별도의 감지 장치를 $ 64.99에 구입할 수 있습니다.

칩셋

정보 기술 세계에서 일반적으로 언급되는 전자 제품 또는 하드웨어를 사용하면 일반 소비자는 기술이 어떻게 작동하는지 전혀 알 수 없습니다. 그들은 구입 한 장치의 어딘가에 컴퓨터 칩 또는 아마도 여러 개가 있음을 이해할 수 있습니다. 그러나 분해하면 거기에 있으면 안되는 것을 골라 낼 수 없습니다. 때때로 백도어가 장치의 펌웨어 코드 내에 숨겨져 다른 사람이 장치를 원격으로 감시 할 수 있습니다. 지난 10 년 동안 InfoSec 커뮤니티는 종종 공급망 공격이라고하는 하드웨어 백도어 임플란트 사례가 증가하는 것을 보았습니다. 따라서 자동차 또는 전자 장치가 제조됨에 따라 OEM (Original Equipment Manufacturer)이 부품을 주문하는 다른 국가에서 부품 및 디지털 칩셋이 저렴하게 제조됩니다. 이러한 장치에 숨겨진 백도어를 방지하기 위해 일정 수준의 하드웨어 검사가 수행 될 것으로 예상되지만이 프로세스는 여전히 "와일드 웨스트"와 매우 유사하며 잘 관리되지 않습니다.

백도어가 전자 컴퓨터 칩에 이식 될 수 있다고 생각하는 것은 정신을 혼란스럽게합니다. 왜냐하면 조직은 평균적인 우둔한 소비자는 말할 것도없고 그러한 위협에 대해 조직이 어떻게 확인해야하기 때문입니까? 그리고 스파이 에이전시가 50 개의 칩 중 모든 사람에게만이를 수행한다면 어떨까요? 이것은 건초 더미의 바늘처럼 찾기가 매우 어렵게 만듭니다. 대답은 펌웨어 코드와 마더 보드 또는 칩셋의 모양을 확인할 수있는 적절한 기술과 지식 없이는 이러한 유형의 개인 정보 보호 및 보안 위협이 엄청나고 사실상 막을 수 없다는 것입니다.

칩셋의 모습. 뭔가 이상한 것이 있는지 알아내는 방법을 알고 계십니까?

Nation-States는 수년 동안 공급망 공격을 사용하여 휴대폰, 컴퓨터 및 모든 유형의 전자 장치에 백도어를 이식했습니다. 칩 수준의 멀웨어는 흔적을 남기지 않고 운영 체제 (OS)를 변경할 수 있으므로 비디오 게임에서 " 신 모드 "를 켜는 것과 같습니다 . 이 스파이 물건에 대한 전체 지하 시장이 있습니다. 마치 회색 모자 해커가 정부에 제로 데이 취약점을 판매하여 적들에게 큰 돈을 사용하는 것과 같습니다. 그런 일이 일어나고, 사람들은 그것이 얼마나 일어나고 있는지 알지 못합니다.

Uniden이 제조 한 무선 핸드셋 전화기의 내장; 크레딧 : Gough 's Tech Zone

최근 칩셋에서 Meltdown, Spectre 및 ZombieLoad 와 같은 몇 가지 주요 취약점 이 발견되어 공격자가 시스템에 대한 루트 수준 액세스 권한을 얻을 수 있습니다. 무서운 부분은 이러한 칩 결함 중 일부는 패치 할 수 없다는 것입니다. 즉, 아직 발견되지 않은 취약점이있을 가능성이있는 새로운 하드웨어로 결국 교체 될 때까지 꽤 오랫동안 주변에있을 것입니다. 이러한 유형의 결함으로부터 전자 제품을 보호하는 가장 좋은 방법은 제조업체의 웹 사이트에서 장치에 적용해야하는 패치 업데이트를 주기적으로 (예 : 분기별로) 확인하는 것입니다. 이 간단한 작업을 수행하지 않으면 장치가 인터넷에 연결되면 원격으로 실행될 수있는 모든 종류의 공격에 장치가 열립니다.

나노 기술은 육안으로는 거의 보이지 않는 마이크로 칩을 제조 할 수있게했습니다. 신용 : Lanner

또한 구매하는 전자 제품 제조업체 제품의 유형에 대해주의하십시오 . 대부분의 사물 인터넷 (IoT) 장치는 보안 및 개인 정보 제어를 위해 설계되지 않았습니다.

모든 것이 인터넷에 연결될 필요는 없습니다

Lanner에 따라 구매하기 전에 고려해야 할 요소는 데이터 애플리케이션, 보안 설계, 보안 하드웨어는 물론 제조의 투명성과 가시성입니다. 그러나 가장 중요한 것은 구매자가 중국에서 제조 된 모든 기술 제품을 조심한다는 것입니다. 원산지는 매우 중요한 고려 사항이지만 미국 정보 기관이 이전에 기술 공급망을 독살 한 적이 있는지 100 % 신뢰할 수 없습니다. 따라서 프라이버시와 보안이 관련된 기술의 이중성.

공급“신뢰 사슬” 신용 : Lanner

낮은 기술 보안 : 회피 및 익명 성 팁

프라이버시 해킹 — 호텔에 머무를 때 도어 클로저 어셈블리의 옷걸이에 매달린 두꺼운 옷이나 목욕 가운이나 마스킹 테이프로 들여다 보는 구멍 을 덮고 그 사이에 밀폐 된 씰이없는 경우 문 문턱과 문을 닫은 다음 호텔 타월을 길게 접어 문 문턱에 올려 놓아 스누 퍼가 호텔 방에서 소리를 쉽게들을 수 없도록합니다. 이것은 또한 호텔 방을 더 조용하게 만들고 방 밖에있는 복도에서 나오는 불쾌한 냄새를 줄이는 추가적인 이점이 있지만, 방의 프라이버시 보호에 더 가깝습니다. 스마트 폰의 손전등 앱을 사용하여 방의 거울이 양방향 거울인지 확인하십시오.

크레딧 : YouTube

가능하면 CCTV 카메라 감시 기능이있는 출구 근처의 방을 호텔에 요청하십시오. 믿거 나 말거나, 크리퍼는 잠재적 인 희생자를 찾아 낼 때 이런 유형의 것을 확인합니다. 그들이 촬영되고 있다는 것을 안다면 그늘진 것을 시도 할 가능성이 적습니다. 낯선 사람이 당신의 호텔 방으로 당신을 따라 오는 것처럼 보이는 경우, 빌어 먹을 화재 경보기를 울리고 지옥처럼 호텔 컨시어지 나 주차장에있는 잠긴 차량으로 달려가십시오. 소방서 나 경찰이 나타나서 무슨 일이 있었는지 설명 할 때까지 기다리십시오. 호텔에 그 사람의 영상이 있는지 확인하십시오. 잠재적 인 공격자의 설명, 세부 사항을 기록해 두십시오! 허위 경보로 인해 자신을 당황하게하는 것을 두려워하는 것보다 삶과 함께 탈출하는 것이 항상 낫습니다. 참고 : 같은 층에있는 호텔 엘리베이터에서 내릴 때 남성이 여성을 먼저 보내서는 안됩니다. 기사도를 잠시 치우고 먼저 엘리베이터에서 나와서 여자가 그녀를 따라 호텔 방으로가는 것을 두려워하지 않도록하십시오. 차이를 만듭니다.

크레딧 : Walmart.com

약 $ 10 또는 패스트 푸드 식사 가격으로 여행 및 호텔 객실에 머무르는 동안 원치 않는 침입자로부터 사용자를 보호하는 데 도움 이되는 사이렌있는 첨단 보안 도어 스토퍼 장치에 투자 할 수 있습니다. 그림에서 볼 수 있듯이 볼륨 레벨은 낮음, 중간, 높음의 3 가지입니다. 가장 좋은 점은 너무 작아서 너무 많은 공간을 차지하지 않고 위탁 수하물에 넣을 수 있으며 호텔 방에 도착할 때마다 꺼낼 수 있다는 것입니다. 숙녀분들을위한 후추 스프레이 같은 것.

이 정보는 귀하가 물리적으로 자신을 더 잘 보호하고 디지털 개인 정보를 보호하기 위해 사용하기를 바라며 자유롭게 제공합니다. 다음 시간까지 기억하세요.

*** 아무도 믿지 마십시오. 모든 것을 확인하십시오. 흔적을 남기지 마십시오. ***

추가 디지털 개인 정보 보호 리소스 :

z3r0trust 개인 정보 보호 뉴스 레터 : 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 , 10 , 11 , 12 , 13 , 14 , 15 , # 4–20 , # 5–20 , # 6–20 , # 32–20 , # 33–20 , # 8–20 , 16 , 17 , 45–20 , 46–20

웹 익명화 기법 101 | 이펙터 | 감시지도 책 | https://www.privacytools.io/

Suggested posts

다단계 인증을위한 비즈니스 준비

다단계 인증을위한 비즈니스 준비

다단계 인증을 설정하는 것은 어려운 작업이 될 수 있으며, 이에 대해 알아야 할 모든 사항을 다룰 수 있습니다. MFA는 일반적으로 합리적인 것으로 간주되며 실제로 파트너 또는 규제 기관은 전체 용량으로 운영을 시작하기 전에 다단계 인증 설정을 요청할 수 있습니다.

OSI 레이어에 대한 공격 벡터

OSI 레이어에 대한 공격 벡터

다음은 각 OSI 계층에서 고려해야 할 다양한 공격 가능성에 대한 간략한 요약입니다. OSI 계층 OSI 계층은 물리적 시스템에서 실제 세계로 각 통신 방법론을 설정하는 방법에 대한 규칙 세트를 제공하는 구조화 된 모델입니다.